Witam, dopiero uczę się pisania w php i napotkałem na problem do którego nigdzie nie mogę znaleźć podpowiedzi. Chodzi o to że napisałem system logowania w którym po zweryfikowaniu użytkownika do zmiennej sesyjnej 'uzytkownik' zapisywany jest jego login. Wszystko świetnie działa tylko że jeśli użytkownik się nie wyloguje (funkcja wylogowująca niszczy sesje) to sesja trwa nawet po ponownym włączeniu komputera . czytałem ze sesja powinna 'ulegać samozniszczeniu' po zamknięciu strony/przeglądarki ale u mnie tak nie jest. używam KrasnalServ a tu kilka skryptów i część php.ini:

zwykły session_start

[PHP] pobierz, plaintext 
        session_start();
	session_register("uzytkownik");	
	if (empty($_SESSION['uzytkownik'])) 
		$_SESSION['uzytkownik']='nie_zalogowany';	
[PHP] pobierz, plaintext 

php.ini


Pomocy

Skąd wiesz, że sesja trwa. Pokaż jak to sprawdzasz (jakim skryptem)?

A może używasz Firefoxa, który potrafi zapamiętywać sesje nawet po wyłączeniu komputera?

To że sesja trwa wiem bo po zalogowaniu (przypisaniu do zmiennej sesyjnej 'uzytkownik' loginu użytkownika) i wyłączeniu przeglądarki, Krasnalserva i potem komputera to po 12 godzinach jak włączyłem kompa , krasnalserva i wszedłem na stronkę to nadal byłem zalogowany ($_SESSION['uzytkownik'] nadal miało wartość loginu). A używam google chrome'a .

Bo się nie wylogowałeś?

No ale jeśli dobrze wszystko rozumiem (co jest raczej mało prawdopodobne) to sesja powinna się zniszczyć po zamknięciu przeglądarki? A jeśli źle rozumiem to co zrobić żeby tą sesje zniszczyć po jakimś czasie lub właśnie po wyjściu z przeglądarki? ?

Kurczę, do tego momentu wydawało mi się, że swietnie znam zagadnienie sesji i jej domyślnej implementacji w PHP. Nigdzie nie mogę znaleźć szczegółów na jakiej podstawie ta sesja miałaby wygasać po wyłaczeniu przeglądarki. Identyfikator to ciastko jak każde inne, przeglądarka nie ma jakiś triggerów informujących strony, że je opuszcza, przecież co będzie w przypadku zaniku prądu?

Jedyne co mi przychodzi do myśli, to czas życia ciastka oraz sesji. Garbage collector uruchamia się co X/Y żądańi sprząta wszystko powyżej Z sekund - tzn:
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440
Tzn. jest 1% szans, że podczas jednego uruchomienia sesji funkcją session_start() dla jakiejkolwiek sesji (nie musi być to ta, która przemija), sesje które przkroczyły czas 1440s od ostatniej (akcji? modyfikacji?) są sprzątane. W twoim przypadku garbage collector mógł się po porstu nie wywołać.

Czas życia ciastka jest tutaj istotny. Sprawdź w chrome (f12 -> zakładka resoruces -> cookies) jaki jest czas życia tego ciastka. Jeżeli Expires jest równe Session, to po zamknięciu przeglądarki ciastko powinno się samo usunąć. Jeżeli ma inną wartość niż Session, to znaczy że czas podczas tworzenia ciasteczka sesyjnego jest inny. Aby ciastko się kasowało podczas zamykania przeglądarki lifetime musi być równe 0.

Spróbuj przed session_start, wywołać session_set_cookie_params z parametrem 0. Czyli:

[PHP] pobierz, plaintext 
<?php
 
session_set_cookie_params(0);
session_start();
session_register('uzytkownik');	
if(empty($_SESSION['uzytkownik'])) 
{
    $_SESSION['uzytkownik'] = 'nie_zalogowany';
}
[PHP] pobierz, plaintext